2. DEFINICION.-
LA LEY Nº 27269: LEY DE FIRMAS Y CERTIFICADOS
DIGITALES:
• La Ley de Firmas y Certificados Digitales fue publicada en el Diario Oficial El
Peruano, el día 28 de mayo de 2000 y en ella se manifiesta que su principal
objeto es el regular la utilización de la firma electrónica, a la cual le otorga
la misma validez y eficacia jurídica que el uso de la firma manuscrita u otra
forma análoga que conlleve una manifestación de voluntad.
3. ARTÍCULO 3º DE LA LEY NÚMERO 27269 DE
NUESTRA LEGISLACIÓN
• con fecha 4 de mayo del años 2000, con la modificación del artículo 11º
introducido por la Ley número 27310 de fecha 26 de junio del año 2001
define indistintamente firma electrónica o digital como aquella firma
electrónica que utiliza una técnica de criptografía asimétrica, basada en el
uso de un par de claves único; asociadas una clave privada y una clave
pública relacionadas matemáticamente entre sí, de tal forma que las
personas que conocen la clave pública puedan derivar de ella la clave
privada.
4. TITULAR DE LA FIRMA DIGITAL.-
• Según el artículo 4º de la ley número 27269, “Ley de
Firmas y Certificados Digitales”, el titular de la firma
digital es la persona a la que se le atribuye de manera
exclusiva un certificado digital que contiene una firma
digital, identificándolo objetivamente en relación con el
mensaje de datos y siendo sus obligaciones el de brindar a
las entidades de certificación y a los terceros con quienes
se relacione a través de la utilización de la firma digital,
declaraciones o manifestaciones materiales exactas y
completas, según se prevé en el artículo 5º de la
mencionada Ley.
5. ASPECTOS TÉCNICOS.-
• El mecanismo de la firma digital debe cubrir los
requerimientos y virtudes de una firma ortógrafa en
cuanto a la autenticación (permite identificar tanto al
usuario que ha emitido el mensaje como al receptor);
integridad del documento (asegura que el mensaje no
ha sido alterado) y no repudio en virtud de que nadie
excepto el emisor puede haberlo firmado y, en
consecuencia, nadie podrá negar su existencia y validez
legal.
7. ¿QUÉ ES EL CÓDIGO HASH?
• El sistema simétrico requiere, por una parte de un Tercero
Proveedor de Servicios, que será quien facilite los equipos
técnicos para efectuar las operaciones, y de una Autoridad
Certificadora, que procederá a emitir un certificado,
resumen o abstracto que deberá cumplir con los requisitos
legales sobre la firma digital o electrónica, en su caso,
certificado que será el que normalmente se cifre y que
genera un código único e inalterable, adjunto a la clave
pública de una persona natural o jurídica, cuya función es
garantizar que los datos contenidos en la clave están
vigentes, son auténticos, están inalterados y corresponden a
dicho persona natural.
8. ¿CÓMO SE COMPRUEBA LA VALIDEZ DE LA
FIRMA DIGITAL?
• Para poder verificar la validez del documento o fichero es
necesaria la clave pública del autor. El procedimiento sería
el siguiente: el software del receptor, previa introducción
en el mismo de la clave pública de remitente (obtenida a
través de una Autoridad de Certificación), descifraría el
extracto cifrado del autor y a continuación calcularía el
extracto hash que le correspondería al texto del mensaje y,
si el resultado coincide con el extracto anteriormente
descifrado, se considera válida; en caso contrario
significaría que el documento ha sufrido una modificación
posterior y por lo tanto no es válido.
9. CERTIFICADO DIGITAL.-
Es el documento electrónico generado y firmado digitalmente por
una entidad de certificación, la cual vincula un par de claves con
una persona determinada confirmando su identidad” y su
contenido debe ser como se plasma en el artículo 7º de la misma
Ley: “Los certificados digitales emitidos por las entidades de
certificación deben contener al menos:
1. Datos que identifiquen indubitablemente al suscriptor.
2. Datos que identifiquen a la Entidad de Certificación.
3. La clave pública.
4. La metodología para verificar la firma digital del suscriptor impuesta a un
mensaje de datos.
5. Número de serie del certificado.
6. Vigencia del certificado.
7. Firma digital de la Entidad de Certificación.
10.
11. ENTIDAD DE CERTIFICACIÓN.-
La definición se encuentra en el artículo 12º de la Ley de
Firma y Certificado Digital, el cual indica: “La Entidad de
Certificación cumple con la función de emitir o cancelar
certificados digitales, así como brindar otros servicios
inherentes al propio certificado o aquellos que brinden
seguridad al sistema de certificados en particular o del
comercio electrónico en general. Las Entidades de
Certificación podrán igualmente asumir las funciones de
Entidades de Registro o Verificación.”
12. ÁMBITO DE APLICACIÓN DE LA FIRMA
DIGITAL.-
Los contratos electrónicos o también llamados modernos
son aquellos negocios jurídicos que crean, regulan,
modifican y extienden relaciones patrimoniales en el
sector financiero y económico nacional e internacional,
algunos han sido recogidos dentro de una legislación
especial como lo son el leasing, etc.